Photo Stationの脆弱性について
QNAP製NAS用のアプリであるPhotoi Stationにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Photo Stationの修正プログラムがQNAPから提供開始されています。
Photo Stationの更新をお願い致します。これにより本脆弱性の影響を回避することができます。重大度: 高
対象バージョン:
Photo Station 5.7.2およびそれ以前 (QTS 4.3.4)
Photo Station 5.4.4およびそれ以前 (QTS 4.3.3)
Photo Station 5.2.8およびそれ以前 (QTS 4.2.6)
対策バージョン:
Photo Station 5.7.3およびそれ以降 (QTS 4.3.4)
Photo Station 5.4.5およびそれ以降 (QTS 4.3.3)
Photo Station 5.2.9およびそれ以降 (QTS 4.2.6)
問題の概要: 対象バージョンのPhoto Stationは、パストラバーサル脆弱性があり、攻撃者に重要な情報にアクセスされるおそれがあります。
対策
Photo Stationを最新版にアップデートします。
- QTSに管理者としてログオンします。
- App Centerを開きます。旧バージョンのPhoto Stationがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
- 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
- "Photo Station"とタイプして検索します。
検索結果にPhoto Stationが表示されます。 - 「アップデート」をクリックしてください。アプリが更新されます。
ご参考
本脆弱性に関する情報 https://www.qnap.com/ja-jp/security-advisory/nas-201901-14本情報は2018年1月15日にQNAP社より公開されたものです。